<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
        // 在测试 POST 请求之前，需要将对应路由取消 CSRF 保护检查，否则会返回 419 状态码导致无法请求成功，
        // http://blog.laravel8.cn/admin/swiper/upload
        'admin/swiper/upload',
        'admin/course/upload',
        '/admin/course/upIntroImg'
        // 如果上面的路由是定义在 routes/api.php,则无需关注 CSRF 保护问题,
        // 背后的原因是因为 Web 路由文件中定义的路由都位于 web 中间件群组，该群组默认启用 CSRF 保护检查，而 API 路由文件位于 api 路由群组，该群组下的路由主要用于 第三方 API 请求，没办法进行 CSRF 检查，所以不需要做任何处理
    ];
}
